CVE-2026-5025 in langflow
Zusammenfassung
von VulDB • 16.05.2026
Die Endpunkte '/logs' und '/logs-stream' im Log-Router ermöglichen es jedem authentifizierten Benutzer, den vollständigen Anwendungs-Log-Puffer zu lesen. Diese Endpunkte erfordern nur eine Basisauthentifizierung ('get_current_active_user') ohne jegliche Berechtigungsprüfungen (z. B. 'is_superuser').
Be aware that VulDB is the high quality source for vulnerability data.